近年各主要金融中心均積極推動金融數碼化,為消費者帶來嶄新、便利的用戶體驗。與此同時,不法分子亦都「轉型」,利用科技將騙案移師網絡世界,導致各地的數碼詐騙個案飆升。香港亦面對同樣的挑戰。金管局去年收到與詐騙相關的銀行投訴超過1,200宗,是2022年全年的兩倍多。這與執法機構去年首10個月接獲的舉報詐騙個案增加52%(至33,923宗)的趨勢一致,涉及損失估計約72億港元。
不法分子以層出不窮的手法誘騙市民或進行其他金融罪行後,會把所盜取的款項轉移及隱藏,以便日後使用時不被發現,這過程就是大家不時在媒體上見到的「洗錢」行為。為了不被人輕易發現,犯罪集團會以小量金錢報酬誘使市民售賣或借出戶口,再盡快透過這些「傀儡戶口」網絡轉移資金。根據海外及香港的經驗,要有效打擊金融罪行,執法機構與金融機構之間,及同業間(尤其是銀行間)能迅速傳遞訊息是重要一環。
金管局一直與警務處及銀行業通力合作,推動多項措施加快各方的情報交換,務求更迅速地採取行動打擊金融罪行,包括組成情報交換平台「反訛騙及洗黑錢情報工作組」(情報工作組),去年6月,參與的銀行由最初的10間增加至28間;銀行與反詐騙協調中心合作的「24/7止付機制」;去年9月,28間零售銀行推出實時詐騙監察系統,加強識別可疑支付交易及向潛在受害人發出警示;及於去年11月,在金管局及銀行界支持下成立「反詐騙聯合情報中心」,匯集銀行職員與警務人員。
兩項於2017年推出的項目,包括情報工作組及「24/7止付機制」,由成立至去年10月被限制或沒收的犯罪得益及成功阻截的款項分別達到近11億港元及123億港元,反映公私營合作措施取得成果。
不過,為何野草燒不盡呢?我們不時仍看到有關市民墮入騙局、騙款已無法追回等新聞,箇中原因是訊息交換仍存在缺口。現行的公私營合作安排,一般只能在執法機構立案調查後才交換個案相關訊息,由受害人發現被騙,到報案以至立案調查,當中的「時差」足以令已在銀行體系內的非法款項被迅速轉移,相關訊息傳遞未必能及時阻截騙款。
銀行又為何不能做更多的工作去識別並結束傀儡戶口呢?現實是,不法分子開設新戶口時,不會明言戶口會用作洗錢,反而會用盡一切方法隱藏意圖,銀行要識別是非常困難的。而且不法分子更會以蠅頭小利引誘一些人出售其已開立的戶口,從而控制這些戶口。直至後來有關戶口出現可疑活動,銀行才會識別到戶口可能被用於詐騙及洗錢活動。為更有效識別傀儡戶口網絡,銀行已引入實時詐騙監察系統及先進數據分析技術等方法。
當發現可疑活動,銀行會向警方舉報。然而,相信大家都理解,警方未必能即時對所有案件展開調查;進行調查期間,亦或需要一些時間才能與銀行分享相關情報;即使再進一步,結束或封鎖涉案的戶口,不法分子仍可以透過其他銀行的戶口轉移款項。
不法分子會利用銀行之間的訊息差異,通過傀儡戶口網絡在不同銀行之間迅速調撥款項,當銀行偵測到傀儡戶口網絡,發現牽涉其他銀行,若能向受牽涉的銀行發出風險警示,將有效防止不同戶口被利用進行詐騙及洗錢活動。
目前的法例及合約規定限制了銀行間交換訊息的能力,但客戶資料,特別是對個人資料的保密至關重要,所以這些限制是必須的。當消費者同意接受金融服務時,都預期銀行會將資料保密。假如銀行違反保密規定,須承擔法律責任。事實上,作為銀行業監管機構,金管局亦要求銀行保障客戶資料。
可惜,不法分子鑽空子,騙取敏感資料和市民的血汗錢。容許銀行間為防範及偵測罪案及相關洗錢活動,並在適當的保障措施下交換訊息,在國際社會漸漸形成共識。近年,美國、英國及新加坡都推出相關制度,讓銀行在察覺到戶口可能被用作非法用途時交換訊息。國際反洗錢標準制訂組織「財務行動特別組織」亦表明支持成員地區在符合當地的資料保障規定的前提下,考慮推出私營機構之間的交換訊息制度。
在金管局及警務處的支持下,香港銀行公會於去年6月推出Financial Intelligence Evaluation Sharing Tool (FINEST)。這安全的電子平台,讓5間主要零售銀行在發現可疑犯罪活動時交換訊息。短短六個月間,銀行已在這個平台交換了涉及投資、網購及網上情緣騙案的訊息,促使參與銀行識別了從前未知的可疑帳戶,並提交可疑交易報告,協助罪案調查。目前絕大部分傀儡戶口都是以個人名義持有,但基於對交換個人訊息的法律考量, FINEST僅能涵蓋企業戶口。如能擴大訊息交換的範圍,涵蓋包括個人戶口在內的更多戶口,對打擊金融罪行,尤其詐騙定能發揮關鍵作用。
金管局今日發出諮詢文件,就容許認可機構—即在香港營運的持牌銀行—交換訊息並給予法律保障的建議徵詢公眾意見。當銀行留意到有跡象顯示客戶、戶口或交易可能涉及犯罪活動,可向其他銀行發出警示以協助阻截非法資金,並消除銀行之間的訊息差異,以免被騙徒利用。
訊息交換將須遵守多項嚴格管控措施,包括訊息交換只適用於防範或偵測罪案,並只能透過包括FINEST在內的指定安全平台交換訊息,同時,銀行必須對已交換的訊息保密;銀行在某些情況下才可以將收到的訊息再轉交予另一間銀行,例如銀行收到警示有非法資金轉入其系統,但收到警示時有關資金已轉走至另一間銀行,前者就要按照相關訊息轉發警示;所有相關銀行必須遵守相同的保密及安全規定。
必須強調,金管局會負責監管銀行遵守有關管控措施,亦會就交換訊息的適用情況,以及銀行應如何遵守有關處理訊息的各項規定發出全面的指引。
大家可以按此查閱諮詢文件。希望你們能花一些時間細閱文件列載的建議、可交換訊息的涵蓋範圍,以及各項管控與保障措施,並在諮詢期2024年3月29日結束前,向我們提出寶貴意見。收到意見後,我們會分享總結,並視乎各界的回應,擬備相應的法例修訂,提交立法會審議。
建議安排與市民息息相關,期望大家踴躍參與。我們將致力在保障市民免受金融罪行影響,及保障私隱與資料保密之間取得適當平衡。
香港金融管理局
總裁
余偉文
2024年1月23日
